Politique de confidentialité
Dernière mise à jour : 11 juin 2026
1. Responsable du traitement
Pour les données des comptes des établissements et l'exploitation de la plateforme, le responsable du traitement est Pawel MYSLIWIEC (Bonivoo), 90 avenue Marceau Hamecher, 82000 Montauban — contact@bonivoo.com. Pour toute question relative à vos données, écrivez à cette adresse.
2. Rôles : responsable et sous-traitant
Bonivoo agit comme RESPONSABLE de traitement pour les données des comptes établissements (propriétaires et staff) et le fonctionnement du service. Pour les données des CLIENTS FINAUX collectées par un établissement via Bonivoo, c'est l'établissement qui est responsable de traitement ; Bonivoo agit alors comme SOUS-TRAITANT au sens de l'article 28 du RGPD et ne traite ces données que pour fournir le service.
3. Données collectées
Comptes établissements : email, nom, rôle, langue, logo et coordonnées de l'établissement. Clients finaux : selon la configuration de l'établissement — email, prénom, nom, téléphone, date de naissance, langue, solde de fidélité (tampons/points/abonnement), historique des transactions, consentement marketing. Paiement : géré par Stripe (Bonivoo ne stocke aucun numéro de carte). Données techniques : journaux de connexion, identifiants des cartes wallet (Apple/Google), cookies (voir la Politique des cookies).
4. Finalités et bases légales
Fourniture et gestion du service et du programme de fidélité (exécution du contrat / intérêt légitime). Gestion des abonnements et de la facturation (exécution du contrat / obligation légale). Émission des cartes wallet et envoi de notifications liées à la fidélité (exécution du service / intérêt légitime). Communications marketing éventuelles aux clients finaux (consentement). Sécurité, prévention de la fraude et statistiques agrégées (intérêt légitime).
5. Destinataires et sous-traitants
Les données sont hébergées et traitées par des prestataires techniques agissant pour notre compte : Supabase, Inc. (base de données, authentification, stockage — infrastructure AWS en Union européenne, région Irlande) ; Vercel Inc. (hébergement et diffusion du site) ; Stripe (traitement des paiements) ; Resend Inc. (envoi des emails) ; Apple et Google (génération et mise à jour des cartes Apple Wallet / Google Wallet) ; Cloudflare, Inc. (gestion DNS). Un logo de secours peut être généré via le service ui-avatars.com lorsqu'un établissement n'a pas de logo. Aucune donnée n'est vendue à des tiers.
6. Transferts hors Union européenne
Certains prestataires (notamment Vercel, Apple, Google, Cloudflare et, le cas échéant, Stripe) sont susceptibles de traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types de la Commission européenne. La base de données principale est hébergée dans l'UE (Irlande).
7. Durées de conservation
Données des comptes établissements : pendant la durée du contrat puis supprimées ou anonymisées dans un délai raisonnable après résiliation. Données des clients finaux : conservées tant que l'établissement maintient son programme, jusqu'à suppression par l'établissement ou par le client. Données de facturation : conservées 10 ans conformément aux obligations comptables. Journaux techniques : durée courte, à des fins de sécurité.
8. Sécurité
Bonivoo met en œuvre des mesures techniques et organisationnelles adaptées : cloisonnement strict des données entre établissements (Row-Level Security), chiffrement des échanges (HTTPS), authentification sécurisée, et accès restreint aux données. Aucun système n'étant infaillible, Bonivoo ne peut garantir une sécurité absolue.
9. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et de retrait du consentement. Exercice à contact@bonivoo.com. Un client final peut s'adresser directement à l'établissement (responsable de traitement) ou à Bonivoo, qui transmettra. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Mineurs
Le service n'est pas destiné aux mineurs de moins de 15 ans. Aucune donnée n'est sciemment collectée auprès d'un mineur sans le consentement des titulaires de l'autorité parentale.
11. Cookies
L'utilisation des cookies et traceurs est détaillée dans la Politique des cookies, accessible depuis le pied de page.
12. Modifications
La présente politique peut être mise à jour. La date de dernière mise à jour figure en tête de page ; les modifications importantes seront signalées.